Танец маленьких утят: хакеры «скачут» по аккаунтам WhatsApp и LinkedIn для захвата профилей Facebook

Ср 23 Ноябрь 2022 15:11

Компания WithSecure заявила, что базирующаяся во Вьетнаме группировка Ducktail проводит фишинговые кампании в WhatsApp и LinkedIn, чтобы захватить учетные записи Facebook* Business пользователей платформы Facebook* Ads & Business.

Согласно отчету WithSecure, операторы Ducktail скрывают инфостилер в архивных файлах вместе с изображениями, документами и видеофайлами. Названия файлов связаны с популярными брендами и продуктами для управления проектов.

Эксперты заявили, что Ducktail теперь скрывает вредоносное ПО, отображая поддельные документы и видеофайлы при запуске. Кроме того, для избегания обнаружения группа постоянно изменяет формат файла, а также компилирует и подписывает сертификаты.

Вредонос от Ducktail работает так:

В конце атаки все украденные данные отправляются хакерам через Telegram. Получив нужную информацию, злоумышленники пытаются купить рекламу, размещенную другими компаниями.

WithSecure утверждает, что хакеры расширяют зону влияния, создавая поддельные организации во Вьетнаме и привлекая сторонних киберпреступников. По данным экспертов, убытки от атак на платформу Facebook* Ads & Business составляют от $1 тыс. до $600 тыс., предназначенных для рекламы компаний.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 251 день 6 часов 28 минут 13 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.